发布于: Nov 7, 2019
Elastic Load Balancing 现在支持在网络负载均衡器上使用 TLS 终止功能。借助这一新功能,您可以将 TLS 流量的解密/加密工作从应用程序服务器分流至网络负载均衡器,从而帮助您优化后端应用程序服务器的性能,同时确保工作负载的安全。此外,网络负载均衡器会将客户端的源 IP 保存到后端应用程序,同时在负载均衡器上终止 TLS。
网络负载均衡器上的 TLS 终止功能还可与 Identity Access Manager (IAM) 集成,从而让您集中部署 SSL 证书。您也可以有选择地向目标配置加密。借助此功能,您还可以灵活使用预定义的安全策略,来控制负载均衡器向客户端提供的密码和协议,从而为应用程序提供可靠的安全保护。
网络负载均衡器上的 TLS 终止功能现已在由北京光环新网科技股份有限公司运营的 亚马逊云科技中国(北京)区域和由宁夏西云数据科技有限公司运营的 亚马逊云科技中国(宁夏)区域推出。
网络负载均衡器上的 TLS 终止功能已与 Amazon PrivateLink 完全集成,并且受 Amazon CloudFormation 的支持。
如需详细了解此功能,请参阅博客和 Elastic Load Balancing文档。